La gestion des données, la sauvegarde devenant la responsabilité du RSSI

Alors que les stratégies de gestion des données, y compris la reprise après sinistre et la sauvegarde, ont historiquement eu tendance à être le domaine du directeur de la technologie (CTO) et des équipes informatiques, certaines de ces fonctions deviennent le domaine du responsable de la sécurité de l’information (RSSI) et des équipes de cybersécurité, une tendance qui devrait s’accélérer au cours des prochains mois.

Avec la pile informatique en constante évolution grâce à l’émergence d’architectures de cloud hybride, de microservices et d’applications cloud natives, de nombreux CTO cherchent à transférer la responsabilité de la gestion globale des données aux spécialistes de la sécurité qui sont déjà chargés de la protéger, selon Assured Data Protection (ADP), spécialiste de la gestion des données basé dans le Yorkshire.

En ce qui concerne 2023, Simon Chappell, cofondateur et PDG d’ADP, a déclaré : « Le rôle du RSSI s’est développé au cours des deux dernières années, à mesure que les budgets et les équipes ont augmenté pour aider à protéger les données, les actifs et l’infrastructure de l’entreprise.

« Dans le même temps, de nombreux acteurs de l’espace de sauvegarde se sont repositionnés en tant que fournisseurs complémentaires de solutions de sécurité, ce qui a attiré l’attention des RSSI. Nous avons nous-mêmes eu des discussions intéressantes avec les RSSI. »

Chappell a déclaré que les RSSI sont « véritablement intéressés » par les solutions qui peuvent combler le fossé entre l’informatique et la sécurité, et en tant que tels, recherchent des solutions de sauvegarde immuables sur lesquelles ils peuvent s’appuyer s’ils ont la malchance d’être touchés par une attaque de ransomware ou une autre forme de violation de données.

Chappell a fait valoir qu’il serait « logique » que les RSSI s’approprient les fonctions de reprise après sinistre et de sauvegarde pour renforcer leur posture de sécurité défensive.

« Ils pourraient élargir leur rôle pour soutenir la continuité des activités en plus de l’atténuation et de la prévention des menaces. Savoir qu’ils disposaient d’une sauvegarde fiable pour héberger les données de l’entreprise pendant qu’ils traquaient et isolaient les acteurs de la menace serait rassurant pour le RSSI et l’organisation au sens large.

« Bien que cette politique soit spécifique aux besoins de l’entreprise. Cela dépendrait entièrement de la culture de l’organisation. Mais attendez-vous à voir des cas de cela se produire au cours des 12 prochains mois », a-t-il ajouté.

Dans le même temps, alors que de plus en plus d’organisations se sont tournées vers les polices de cyberassurance pour atténuer les risques d’un cyberincident, les assureurs ont réagi en augmentant les primes et, dans certains cas, en réduisant l’échelle et la portée des polices qu’ils proposent pour atténuer certains des risques auxquels ils sont confrontés.

En conséquence, a déclaré ADP, les entreprises commencent à contacter les fournisseurs de services de protection des données pour obtenir ou conserver l’accès à des niveaux appropriés de couverture d’assurance.

Stewart Parkin, CTO d’ADP Europe, Moyen-Orient et Afrique (EMEA), a déclaré : « Nous constatons déjà un changement avec de plus en plus de clients qui viennent nous demander des rapports d’audit ou des questionnaires d’assurance afin de valider aux assureurs que leurs sauvegardes sont immuables. Les entreprises considèrent les fournisseurs et les MSP comme des tiers de confiance capables de garantir la protection et la sécurité de leurs données.

Parkin a déclaré qu’il était compréhensible que les fournisseurs d’assurance cherchent à atténuer leur exposition aux risques, mais même ainsi, les utilisateurs finaux devaient toujours avoir confiance qu’ils disposaient de ressources fiables pour protéger leurs données et les récupérer en cas de violation ou d’incident, en tant que garant d’assurance.

Il a suggéré que cette approche consistant à se tourner vers des tiers de confiance de cette manière deviendrait plus répandue en 2023, ouvrant potentiellement de nouvelles opportunités pour les fournisseurs de services de sécurité gérés (MSSP).